Small Business RV Series Routers

Die Schwachstelle befindet sich in der webbasierten Verwaltungsoberfläche der Cisco Small Business RV Series Router (Modelle RV016, RV042, RV042G, RV082, RV320 und RV325). Ursache ist eine unzureichende Prüfung von Benutzereingaben in eingehenden HTTP-Paketen. Ein angemeldeter Angreifer kann aus der Ferne eine speziell präparierte HTTP-Anfrage an die Verwaltungsoberfläche senden und auf diesem Weg eigene Befehle auf dem Gerät ausführen. Dadurch erlangt er Root-Rechte – also die höchste Berechtigungsstufe – und kann auf Daten zugreifen, die ihm eigentlich nicht zustehen, sowie das Gerät vollständig kontrollieren. Für einen erfolgreichen Angriff benötigt der Täter allerdings bereits gültige administrative Zugangsdaten für das betroffene Gerät. Besonders kritisch: Der Hersteller stellt für diese Router keine korrigierte Software bereit und wird dies auch künftig nicht tun; die betroffene Funktion lässt sich nur deaktivieren.